自进入今年以来,网络安全行业可谓是流年不利。
先是在4月份曝出大规模存在的“心脏流血”漏洞,之后又不断发生密码失窃事件,比如最近eBay刚刚宣布其网站曾在2月底遭到黑客攻击并敦促客户尽快修改密码,密码显然已经成为一个相当严重的问题了。
而且现在连计算机密码的发明者——弗尔南多考巴托(Fernando Corbato)也有同感。考巴托是麻省理工学院计算机科学与工程系教授,著名的计算机系统专家,他在上个世纪60年代初期发明了计算机密码。
现年已87岁高龄的考巴托最近在接受媒体采访时表示,密码已经变成了“一种噩梦”。
他说:“不幸地是,它(指计算机密码)已经变成了互联网的一种噩梦。我认为没有人能够记住他使用过或设置过的所有密码。这就给人们出了个两难的选择题,要么继续把所有的密码抄记下来,要么就必须使用某种软件来管理密码。但是不管选哪种方案,都很烦人。”
考巴托接着说,他在过去的几十年里一共用过大概150个密码。据他自己称,密码并不是一种安全级别超高的解决方案,但它足以防止他人利用你的资料用合理猜测的方式去破解你的密码。
据企业移动识别解决方案供应商Usher的总裁乔纳森克雷恩(Jonathan Klein)称,密码还存在另一个重要问题,那就是它有天生的弱点。克雷恩此前在接受BI采访时曾解释说,向另一台服务器发送某种关键信息比如密码本身就容易受到黑客们的攻击。
在如何保证密码的安全性方面,即便是考巴托本人也束手无策。他说:“我不得不承认,我自己用本子把所有的密码都记了下来。我不认为我能保守住任何秘密。”
